根据X.509标准,私钥签名必须永远生成相同的加密消息吗?我是对的吗?
为了避免应对数字证书中哪些数据字段会被更改?
他们无法处理用户的信息,但通过处理私钥生成的数字签名并与网页保持一致,攻击者可以说我已通过CA认证,网络浏览器会同意这些信息.这是真的吗?
版本号,序列号,证书算法标识符,颁发者名称,有效期,主题名称,主题公钥信息颁发者唯一标识符,主题唯一标识符,扩展名,证书颁发机构的数字签名.这些是数字证书中的字段,如果这个字段永远不变,加密值将永远相同.如果我去gmail它发送加密数字证书.如果我在我的网页中使用加密数字证书我说不我是gmail的所有者.但我不能使用用户发送的信息,因为我没有私钥
任何人都可以简要解释一下WS安全性所涉及的概念,以保护肥皂免受中间网络服